MFAを備えたAmazon WorkSpacesのユーザー・エクスペリエンス
MFAを備えたAmazon WorkSpacesのエンド・ユーザー・エクスペリエンスは、RADIUSと統合する前の元のクライアント・エクスペリエンスと同様でなければなりません。 ただし、エンド・ユーザーは通常の資格情報でログインした後に、追加の検証要素の入力を求められるようになります。
以下では、RADIUSとの統合が完了した後のユーザー・エクスペリエンスについて説明します。
トピック
Okta MFAの登録
-
エンド・ユーザーは受信ボックスでアクティベーション・リンクを受信します。
-
ユーザーがアクティベーション・リンクをクリックすると、オンボーディング・ページが表示されます。
-
ユーザーがアクティベーション・リンクをクリックすると、オンボーディング・ページが表示されます。
-
ユーザーは[要素を構成]をクリックし、モバイルOSを選択できます。
-
ユーザーはモバイル・デバイスにOkta Verifyアプリをダウンロードします。アプリを開き、ラップトップに表示されるバーコードをスキャンします。
-
[完了]
をクリックしたら、Okta Verifyの自己登録は完了です。ユーザーは追加の要素を構成することもできます。
注:メール・テンプレートはOkta管理コンソールから完全にカスタマイズできます。
注:完了すると、ユーザーはOktaダッシュボードにリダイレクトされます。
AWS Workspace+Okta MFAチャレンジ
-
AWS Workspace内でOkta MFAが有効になると、エンド・ユーザーのワークスペース・サインイン・ページに次のようなMFAフィールドが表示されます。
-
MFAコードは次の2つの方法で使用できます。
-
Okta Verify OTPを入力できます。これは、Okta Verifyアプリで登録済み携帯電話に表示されます。
モバイル・アプリでユーザー名をクリックしてOTPを表示します。MFAコードとしてユーザー名+パスワードおよびOkta Verify OTPを入力すると、自動的にサインインされます。
-
プッシュを値として入力できます。
ユーザー名+パスワードおよびMFAコードとしてプッシュを入力すると、登録済みの携帯電話にプッシュ通知が届きます。承認すると、ワークスペース・インスタンスに自動的にサインインされます。
-